[VPN] L2TP IPSEC sans PSK -> X509

[antolien]

Bonjour;

ça fait pas moins de 20 heures que j'essayes de faire marcher le vpn de windows 2003 serveur; en utilisant le l2tp en utilisant l'authentif X509.
Le l2tp marche avec EAP ; mais je suis obligé de cocher la case PSK. C'est nul;

J'ai essayé des tonnes de trucs; apparemment il y aurait un pb au niveau de la stratégie de sécurité...


J'ai pas la force d'énumérer pour le moment tout ce que j'ai essayé.

Entre temps; si quelqu'un peu me dire au moins que ça marche; me donner des pistes.

Parce que en passant par l'aide, microsoft, google, les rfc, et des bons conseils =:> pas moyen

Sans complications à priori serveur 2003 et client XP...

Si vous avez des questions pour que je précise pleins de choses; pas de problème je reviens plus tard reposé car là je perd patience

[bobox]

salut antolien

Si tu veux j ai un fichier .CHM en anglais concernant 2003 . Il fait 14 MO
Pour ma part 2003 j ai laisser de coté , vu ce qu'il m a fait au redemarrage d'un serveur de production.

[antolien]

Au niveau des docs; je doit avoir ce qu'il faut mais merci; cependant je trouve justement qu'à ce sujet tout cela est assez évasif.

Si quelqu'un peu m'aider; merci d'avance.

L'idée, concrètement c'est de pouvoir faire un vpn entre un serveur vpn linux et un 2003 en utilisant le l2tp.
Dans un premier temps ce serait bien que ça marche avec un client XP .

Globalement utiliser IKE pour négocier l'association de sécurité (via ISAKMP).